近日，据外媒消息称，知名动漫流媒体平台Crunchyroll（也被称为“美国版B站”或“欧美版B站”‌）正在调查一起重大网络攻击事件。据称，此次攻击也许导致数百万用户的单人信息面临泄露风险。该平台不仅提供《海贼王》《鬼灭之刃》等热门动漫，也收录了大量小众作品，服务覆盖数十个国家与地区，因此事件影响范围十分广泛。

　　相关消息开始来自网络安全资讯媒体《国际文摘》在社交媒体上发布的一则帖子。该媒体称，他们从一名自称发动此次攻击的黑客处获悉了此次入侵事件。帖子中附有多张据称为Crunchyroll内部IT系统的截图，进一步增加了此次攻击的可信度。

　　据科技媒体电脑Mag最先报道，此次数据泄露可追溯至3月12日。一名黑客声称已成功窃取用户数据与地址信息。

　　Crunchyroll在向电脑Mag的一份声明中表示：“大家已注意到相关说法，目前正和最高网络安全专家紧密合作，对事件展开调查。”

　　数小时后，该企业进一步确认了攻击的性质，指出攻击主要集中在通过客服工单获得的客户服务数据上。

　　电脑Mag援引Crunchyroll的消息称：“根据目前情况，大家相信相关信息主要限于某第三方供应商相关事件中涉及的客服工单数据。目前尚未发现证据表明系统仍持续被访问。大家将继续密切关注事态发展。”

　　另据专注于信息安全和科技的媒体BleepingComputer报道，此次攻击是由于攻击者获得了一名客服支持人员的单点登录凭证所致。

　　攻击者声称，他们通过Zendesk平台截获了超过800万份客服工单，其中包含约680万个独立电子邮箱地址。

　　这些工单中包含的信息涵盖用户名、登录名、电子邮箱、大致地理位置以及工单等具体内容。BleepingComputer进一步指出，部分工单中确实包含信用卡信息，但通常仅限于卡号后四位或有效期，且仅当用户在工单中主动提供时才会出现。

　　BleepingComputer解析指出，针对Crunchyroll的攻击并非孤例。业务步骤外包商由于掌握大量客户数据，包括账单信息，常常成为网络攻击的重点目标。更何况，攻破一名员工的账户，就也许获得海量用户数据，这使其成为极具吸引力的攻击对象。

　　目前，提议全部Crunchyroll用户尽快重置密码，并检查是否存在任何可疑的账户活动主题。在事态完全明确之前，用户保持警惕是最为稳妥的做法。